Infrastructure (251) 썸네일형 리스트형 [Well-Architected] Security Pillar Security Pillar 이번 장에서는 Well-Architected Framework의 보안(Security)에 대해서 알아본다. 보안 보안 원칙은 정보 및 시스템을 보호하는 능력에 중점을 두며, 아래와 같은 5가지 핵심 영역이 있다. 자격 증명 및 액세스 관리를 통해 누가 무엇을 할 수 있는지 제어한다. 탐지 제어를 통해 보안 이벤트를 탐지한다. 인프라 보호를 통해 시스템을 보호한다. 데이터의 기밀성 및 무결성을 유지한다. 보안 이벤트에 대한 대응을 한다. 보안 설계 원칙 보안 설계 원칙을 도입하면 클라우드 네이티브 아키텍처를 구축하여 운영할 수 있다. 보안을 모든 계층에 적용하여 사용량과 변동 사항을 추적하기 때문에 코드를 트리거하여 이벤트 또는 이벤트 조합에 대응할 수 있다. 세분화된 액세스 .. [Well-Architected] Operational Excellence Pillar Operational Excellence Pillar 이번 장에서는 Well-Architected Framework의 운영 우수성(Operational Excellence Pillar)에 대해서 알아본다. 운영 우수성 원칙 비즈니스 가치를 실현하고 지원 프로세스 및 절차를 지속적으로 개선하기 위해 시스템을 실행 및 모니터링하는 능력이다. 운영 우수성 원칙에서의 중점 영역은 아래와 같다. 조직: 고객은 조직의 우선 순위, 조직 구조 및 팀 구성원이 비즈니스 성과를 지원할 수 있도록 조직이 팀 구성원을 지원하는 방법을 이해해야 한다. 준비: 고객은 운영 아키텍처를 설계해야 한다. 아키텍처를 실제로 구현하거나 대폭적으로 변경해야 할 시점에 정보에 근거한 의사 결정을 하려면 워크로드와 팀의 준비 상태를 살펴야 .. [Well-Architected] Basics Basics 이번 장에서는 Well-Architected Framework란 무엇인지에 대해서 알아본다. Well-Architected의 목적 정보에 근거한 의사 결정을 한다. 클라우드 네이티브 방식으로 생각한다. 잠재적인 영향을 파악한다. 고객이 소홀이 할 때가 많은 기본 영역을 고려하고 있는지 확인한다. Well-Architected Framework 아키텍처 모범 사례에 대한 인식을 개선한다. 소홀히 하기 쉬운 기본 영역을 다룬다. 워크로드 아키텍처를 평가하는 일관된 접근 방식을 제공한다. Well-Architected 프레임워크의 3대 요소는 아래와 같다. 질문 원칙 설계 원칙 워크로드: 비즈니스 또는 운영 가치를 제공하는 AWS에서 실행되는 상호관련된 애플리케이션, 인프라, 정책, 거버넌스 및 .. [SAA] AWS Fundamentals - ElastiCache AWS Fundamentals: ElastiCache 이번 장에서는 SAA를 준비하며 ElastiCache에 대해서 알아보도록 한다. ElastiCache RDS가 관리되는 관계형 데이터베이스를 가져오는 방식과 동일하다. ElastiCache는 AWS에서 제공하는 완전 관리형 Redis 또는 Memcached다. 캐시는 매우 높은 성능과 짧은 대기 시간을 가진 인메모리 데이터베이스다. 읽기 집약적인 워크로드에 대한 데이터베이스의 부하를 줄이는 데 도움이 된다. 애플리케이션을 stateless 상태로 만드는 데 도움을 준다. AWS에서 OS관리/패칭, 최적화, 설정, 구성, 모니터링, 장애 복구 및 백업을 처리한다. ElastiCache를 사용하면 애플리케이션 코드가 많이 변경된다. DB Cache 애플리.. [SAA] AWS Fundamentals - Aurora AWS Fundamentals: Aurora 이번 장에서는 SAA를 준비하며 Aurora에 대해서 알아보도록 한다. Amazon Aurora Aurora는 오픈 소스가 아닌 AWS의 독점 기술이다. Aurora가 Postgres 또는 MySQL 데이터베이스인 것처럼 드라이버가 작동하여 Postgres와 MySQL은 Aurora DB로 지원된다. Aurora는 “AWS 클라우드에 최적화”되었으며 RDS의 MySQL보다 5배, RDS의 Postgres보다 3배 향상된 성능을 제공한다. Aurora 스토리지는 자동으로 10GB 단위로 최대 128TB까지 확장 가능하다. Aurora는 15개의 복제본을 가질 수 있으며 복제 프로세스가 더 빠르다.(10ms 미만의 복제 본 지연) Aurora의 장애 조치는 즉각적.. [SAA] AWS Fundamentals - RDS AWS Fundamentals: RDS 이번 장에서는 SAA를 준비하며 RDS에 대해서 알아보도록 한다. RDS(Relational Database Service) Overview RDS는 AWS에서 제공하는 완전 관리형 데이터베이스 서비스이며, 쿼리 언어로 SQL를 사용한다. RDS를 통해서 AWS에서 관리하는 클라우드에서 아래와 같은 데이터베이스를 생성할 수 있다. Postgres MySQL MariaDB Oracle Microsoft SQL Server Aurora (AWS Proprietary database) 직접 인스턴스에 DB를 설치해서 사용하는 것 보다 RDS를 사용하면 아래와 같은 장점이 있다. RDS는 관리형 서비스이다. 자동으로 프로비저닝되며, OS 패치가 이루어진다. 지속적인 백업 .. [SAA] High Availability and Scalability: ASG High Availability and Scalability: ASG 이번 장에서는 SAA를 준비하며 높은 확장성과 고가용성을 위한 Auto Scaling Group에 대해서 알아보도록 한다. ASG(Auto Scaling Group) 실생활에서 우리의 웹 사이트와 애플리케이션에게 전달되는 부하는 변경될 수 있다. 클라우드에서는 서버를 매우 빠르게 생성하고 제거할 수 있다. ASG의 목표는 아래와 같다. 증가된 부하를 처리할 수 있도록 머신을 확장한다. 감소된 부하에 맞게 머신을 축소한다. 관리자가 의도한 수와 실행 중인 머신의 최소 및 최대 수가 일치하는지 확인한다. 새로운 머신이 생성되었을 때 로드 밸런서에 자동으로 등록한다. ASG에는 아래와 같은 속성이 있다. 시작 구성 AMI + Instance.. [SAA] High Availability and Scalability: ELB High Availability and Scalability: ELB 이번 장에서는 SAA를 준비하며 높은 확장성과 고가용성을 위한 ELB에 대해서 알아보도록 한다. 확장성(Scalability) & 고가용성(HA, High Availability) 확장성은 애플리케이션과 시스템이 더 큰 부하를 처리할 수 있음을 의미한다. 확장성에는 수직적 확장과(Vertical)와 수평적 확장(Horizontal, Elasticity) 두 가지가 존재한다. 확장성은 연결되어 있지만 고가용성과는 다르다. Vertical Scalability 수직 확장성은 인스턴스의 크기를 늘리는 것을 의미한다. 예를 들어, 애플리케이션이 t2.micro에서 실행되고 있을 때, 해당 애플리케이션이 수직 확장한다는 것은 t2.large에서.. 이전 1 ··· 18 19 20 21 22 23 24 ··· 32 다음
